大數據時代加強個人信息民法保護的困境及完善建議

程福毅

浙江澤大（新昌）律師事務所，浙江 紹興 312500

現階段，隨著社會發展步伐逐步加快，科技也得到了更多的發展?；ヂ摼W大數據技術已經進入了居民日常生活，這讓居民的個人信息數據在網絡之間進行了持續傳輸，居民隱私也在持續地被信息化。大數據通過對個體喜好和生活習慣的分析，構建出個體人格。在大數據背景下，“網絡人格”的構建必然會導致個體身份信息泄露和個體數據丟失。與此同時，通過大數據，可以對居民的個人信息進行實時跟蹤和監控，從而不能保證居民的生命和財產安全。目前，在我國法律體系中，還沒有對公民個人信息保護作出具體規定。所以，基于大數據環境下，我國民法應當加大對公民個人信息的保護。

一、基于大數據時代個人信息的民法研究

隨著大數據時代到來，居民個人信息數據內涵也發生了變化。個人信息數據的商業價值不斷提升，也使得我國居民個人信息數據安全也將受到極大威脅。為預防公民個人信息的泄露和使用，在立法上貫徹“法治化”理念。2012年12月，《全國人民代表大會常務委員會關于加強網絡信息保護的決定》確立了“合法、正當、必要”的保護原則［1］?！吨腥A人民共和國消費者權益保護法》于2013 年修改后，對作為經濟主體的消費者進行特殊保護，并對其做出相應規范。2016 年11 月通過的《中華人民共和國網絡安全法》，并沒有局限于對特定主體的保護，而是將重點放在了對普通公民的保護上。2017 年3 月，《中華人民共和國民法總則》（已廢止，以下簡稱原《民法總則》）正式生效，原《民法總則》對個人信息的保護有了初步的認識，但這是第一次將個人信息作為一種合法的權利，并將此權利作為一項重要的權利加以保護［2］。2021 年1 月施行的《中華人民共和國民法典》（以下簡稱《民法典》）將自然人的個人信息作為一項比較完整的法律規范，對其進行明確界定。同時，《民法典》與原《民法總則》只有一條規定了非法獲取、處理、利用個人信息的條款不同，在多項條款中，對非法獲取、處理、利用個人信息的方式進行了詳細的闡述，其中還包括了處理個人信息的原則，以及處理個人信息的條件，以及違法處理個人信息的法律后果。自《民法典》出臺以來，有關個人信息的民法規定開始呈現出一種生機勃勃的態勢?！吨腥A人民共和國數據安全法》（以下簡稱《數據安全法》）是我國第一部關于數據安全的基本法律，于2021 年9 月實施。《數據安全法》針對當前數據安全中存在的突出問題，將數據歸類為數據歸類和分級保護，為實現數據歸類和分級保護提供了新的思路。同年，我國出臺了《中華人民共和國個人信息保護法》，進一步規范了個人信息的處理行為，為個人信息的合理使用提供了法律依據。

二、基于大數據時代個人信息的民法保護困境

（一）個人信息未得到充分保護

在個人和社會兩個層次上，信息界限越來越模糊。因此，在用法律來保護個人信息時，很難區分出哪些信息屬于隱私保護的范疇。我國現有的立法只對“與其密切相關的信息”進行規定，而對其他的信息則不予保護或略有不足。如今，由于大數據技術發展，公民所有信息都可以在網絡上找到［3］。目前的法律很難對公民個人信息進行全面保護，導致公民權益被侵犯的現象屢禁不止。當前，僅有電信運營商、銀行、金融、醫院等單位可以實現對個人信息的快速精準保護，而在新媒體、社交、電商等互聯網行業，還沒有實現對個人信息的有效保護。此外，在公共場合，免費的wifi 也有可能被黑客攻破，侵犯公民的隱私。所以，若要對公民的個人信息進行全方位的保護，國家應該將重心放在對互聯網行業個人隱私權限的限制上，并加大對公開網絡的管控力度，確保公民的個人權益不會受到侵犯［4］。

（二）個人信息觀念劃分不清晰

大數據技術可以通過多種手段，在多種渠道中對各類信息進行多元化呈現，從而將社會層次的信息和個人層次的信息在一定程度上進行了融合。與此同時，人們在使用網絡時，也會將一些個人信息留在網絡上。所以，不能僅根據認識來判斷哪些信息是屬于個人信息，需要用法律來對有關的概念進行清晰劃分［5］。然而，在《民法典》中，并沒有對與個人信息有關的概念進行清晰界定，更沒有對個人信息的權益給出具體判斷標準，這就造成了在網絡侵權事件中，公民不能迅速、高效地依靠法律手段來解決問題。此外，個人信息也很難獲得有效的保護。所以，應該對個人信息的概念進行清晰的界定，這樣才能通過對個人信息的確認，有效地促進公民的社會責任和社會義務的履行，并使大數據使用方只掌握社會層面的信息，從而最大程度地保護公民的隱私權。

（三）損失賠償未得到及時處理

在人身權益遭受侵犯情況下，對人身權益的保護應當及時予以實現。但是，因不能確定個人信息保護的邊界，所以個人信息不能被完全地保護起來，這就造成了損害救濟相關工作缺乏目標和有序，無法形成一套科學的可操作的方案，損害救濟工作只停留在表面。我國《民法典》并未就網絡環境下的侵權行為提出相應補償措施，也未對侵權行為中的侵權行為進行具體規定。在處理侵害公民隱私的情況時，社會救助工作很難進行。然而，互聯網上，由于其造成的損失和巨大代價，也存在受害人由于自己的權利喪失殆盡而放棄了自己的權利的情形。為此，應加強對被害人的救濟工作，以利于被害人訴訟。

三、基于大數據時代個人信息的民法保護建議

（一）加強大數據時代個人信息立法

在對個人信息保護方式進行優化時，可以通過專門的法律將個人信息權納入到公民的一項基本權利中，為個人信息的保護奠定良好的基礎。在法律條款中，應當將公民個人信息看作是屬于其自身的財產，而大數據可以對其進行保護和分析。所以，當涉及個人信息時，公民權益被侵犯，就可以實現有法可依。為了科學保護公民的基本權利，有必要對其進行專項立法［6］。

首先，在對個人信息的保護進行專門立法時，有關部門可以借鑒相關法律設置較為完備國家的經驗，并與我國國情相結合，使相關法律可以更加符合時代需求與公民需求。在法律條款中，應該對哪種信息是屬于公民的個人信息，而哪種是屬于社會層面的信息問題進行全面界定，這樣才能讓在大數據的背景下，更好地進行公民侵權案件審理，避免因為邊界不清晰而導致個人信息得不到有效的保護。

其次，有必要在立法中對公民的隱私進行保護，確保公民在受到侵犯的時候，可以通過自己的能力和合法的手段來保護自己的合法權益。

最后，在法律中要明確指出如果單位或企業收集到了個人信息，在非必要的情況下，要及時對其進行刪除，防止由于信息保留而導致的信息泄露，從而更好地控制單位或企業對個人信息的搜集。收集必要的個人信息應該先獲得使用者的許可，以盡量避免出現無限制收集信息的現象。

（二）強化個人信息保護監督力度

伴隨著科技發展，信息保密手段也在逐步完善。所以，可以在民法基礎上，強化對公民個人信息收集企業與使用企業的信息保密工作，讓其隱私信息不會被第三方所泄露，從而推動企業責任的實現。各相關單位的相關工作人員應加強對個人資料的保護，做到對個人資料進行有目標的管理，并依法加以保護。

首先，網絡產業中存在個人隱私濫用現象。例如，在使用社交軟件時，可以通過搜索賬號查詢到其他用戶的電話號碼等信息，或在未經允許的情況下，將個人賬號推薦給了其朋友的朋友，上述行為都是對隱私信息的濫用問題，并且都會給不法分子提供機會，從而造成個人信息被泄漏，侵害隱私權。所以，應該在有關法律中，加強對這類行為的控制，并將涉及個人信息的部分，包括不可以被任意地尋找和共享，在司法解釋中明確指出，互聯網中的哪些功能和權限與個人隱私有關，以防止出現相似的侵權行為。

其次，就無線網信息入侵而言，一般情況下，公眾無線網的黑客入侵、無線網的共享和無線網的接入等方式，都可能會導致用戶的信息被竊取。所以，相關部門要按照《民法典》的規定，對此類軟件的開發和下載進行嚴格規定，并對公民進行宣傳，讓其了解到使用公共無線網絡存在的風險，提高公民對于個人隱私的保護意識［7］。

最后，應為公共網絡的設置制定信息保護標準，公共網絡的設置應該完全按照該標準來進行，這樣才能提高公共網絡安全性。

（三）優化個人信息侵權責任認定制度

當今社會大眾關于個人信息侵權單一規則原則已經形成了初步的認知，認為其難以和大數據時代發展現狀相契合，但對于如何建構多元規則體系，并未給出統一意見。在我國，一些學者認為應該將責任形式和責任主體作為重點，確定多種歸責原則，并展開立體式的綜合應用。另一些學者則認為，對于不同的侵權主體，應該制定不同的歸責原則。在此基礎上，本文提出網絡用戶、網絡服務提供者和信息擁有者的概念。對于網絡用戶來講，其不具有特別的注意義務，其只要對自己由于過失造成他人權利受到損害的行為負責即可。所以，對于一般用戶侵犯他人個人信息的行為，應該適用過錯原則。但是，對于網絡服務提供者來說，因這類主體擁有數據處理、信息技術方面的專門知識，所以可以采用過錯推定原則，讓其對無過錯事實承擔舉證責任，這樣才可以更好地協助用戶維權，從而實現法律對用戶個人信息的保護。對于信息持有人而言，按照其所具有的性質，又可將其劃分為政府機構的信息持有人和民間機構的信息持有人。在大部分情況下，非公務機關的信息持有者都與網絡服務提供者的身份進行了競合，其主要目標就是收集用戶信息、處理數據、流轉數據，從而達到了商業目的，所以為了維持兩者之間的一致性，也應該采用過錯推定原則。然而，對公職機構來講，收集信息的目的是進行行政管理或行政服務。因此，要實現這一目的，與個人信息數據的流動和共享沒有任何關系［8］。除此之外，公務機關對個人信息進行采集的行為一般都帶有強制性，在一定程度上，將公民個人對個人信息的控制權徹底地剝奪，公務機關需要承擔更嚴格的保護信息義務，其侵權行為應該適用無過錯責任原則。在確立侵權責任的前提下，應當加強對侵害公民個人信息的精神損失的救濟。對于能夠確定的被侵害人所受的精神損害，應當根據其所受的實際損失確定其賠償金額。如果不能對精神損害的程度進行明確的話，那就可以將個人信息侵權直接造成的損害與預期利益或可得利益進行疊加，從而確定出精神損害賠償的最高和最低數額，并在該區間內結合其他因素來確定具體賠償金額。

（四）確定最佳損失補償方法

為解決損失救濟費用高的問題，相關部門可將網絡信息侵權的訴訟轉化為公益訴訟，從而降低受害人個人的維權門檻。隨著大數據技術的普及，對個人信息的侵害也越來越普遍，大量的公民權益受到侵害。所以，根據已經成形的關于個人信息保護的法律法規，相關部門必須依據相關法律規定要求侵權行為人對被侵權人造成的損失進行相應彌補。與此同時，相關的主管部門也要跟上時代步伐，以公民需求為基礎，主動為個人信息受到侵害的受害人在法律上提供協助。此外，公益訴訟還可以減少侵權者和被侵權者在數量上的差異，最大程度地體現了法律的公平公正原則。

四、結束語

隨著大數據技術的發展，個人信息和社會信息邊界變得越來越模糊，個人信息保護也變得不夠充分，這就造成了損害救濟的工作不能良好進行，也就無法保障公民的合法權益。此種形勢下，要從民法視角出發，對個人信息的保護進行有針對性的立法，強化對個人信息的保護和損害救濟的工作，從而確保大數據侵權行為可以在法律上得到有效規范，為保護個人信息安全保駕護航。